security summary

セキュリティ研究者は、現在の防御を迂回してSpectreベースの投機的実行攻撃を引き起こす可能性のある多数の古いAMDおよびIntelマイクロプロセッサに影響を与えるさらに別の脆弱性を発見しました。これは、タイミングサイドチャネルを使用して...

SafeBreachが、FBIフラッシュアラートで特定された新たな脅威に対して同じ24時間のSLAを提供することを発表できることを嬉しく思います。 SafeBreachのお客様は、SafeBreach Labsチームが提供するこの重要な脅...

ETHチューリッヒの研究者は、最新のマイクロプロセッサを標的とした、いわゆる投機的実行攻撃に対して一般的に使用されている防御メカニズムを克服する方法を発見しました。今週公開されたテクニカルペーパーで、研究者は、攻撃者が「Retbleed」と...

Forcepointのテストレポートは、Cyber​​Ratingsからの一連のCNFW出版物の2番目です。 2022年の後半に比較レポートが公開される前に、さらに多くの製品がテストに追加されています。「Forcepointのセキュリティと...

調査結果によると、金融サービス組織の80％は、認証の弱さに関連して過去12か月間に少なくとも1回のサイバー侵害を経験しましたが、侵害後に認証方法を変更した組織は3分の1に過ぎず、かなりの数が将来にさらされる可能性が高くなっています。金融業界...

レポートの調査結果は、平均的な企業が現在約135000のエンドポイントデバイスを管理していることを示しています。エンドポイントの保護に年間予算の4252500ドルが費やされているにもかかわらず、デバイスの平均48％（企業あたり64800）が...

実装された場合、専門家は、オンラインで閲覧している個人が追加のセキュリティリスクにさらされる可能性があり、国が後援するインターネット監視を可能にする前例を設定できると述べています。eIDAS規制の改訂された記事45.2の下では、ブラウザは、...

ランサムウェアグループがリークを脅かした後、バンダイナムコがサイバー攻撃を確認日本のビデオゲーム大手のバンダイナムコは水曜日に、顧客情報を公開した可能性のある広範囲のサイバー攻撃を経験したことを確認しました。月曜日に、AlphVランサムウ...

Microsoftは、AppleのmacOSに修正された欠陥を明らかにしました。Microsoftはこの発見（CVE-2022-26706）の功績を研究者のArsenii Kostrominと共有していると同社は発表の中で述べ、Appleは...

一般的なランサムウェアプログラムの検索用語のバックオブザナプキン分析で、カナダのITサービスおよびサポート会社であるFirewall Technicalは、WannaCryとPetyaが最も検索されたランサムウェアのリストでトップと3番目の...